运行'iam create-policy'的报语法错误

0

【以下的问题经过翻译处理】 你好,

我正尝试使用命令 aws iam create-policy --policy-name "revoke-session" --policy-document JSON.json 为iam用户创建“吊销”会话策略。JSON.json 的内容为

{
    "Version": "2012-10-17",
    "Statement": {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {"DateLessThan": {"aws:TokenIssueTime": "2022-03-23T15:30:00Z"}}
    }
}

但如果我运行此命令,会报错 An error occurred (MalformedPolicyDocument) when calling the CreatePolicy operation: Syntax errors in policy.

如果我通过AWS控制台创建完全相同的策略,则一切正常!

所以,我很困惑,可能是什么问题?

profile picture
专家
已提问 6 个月前59 查看次数
1 回答
0

【以下的回答经过翻译处理】 --policy-document默认接受策略文档的实际JSON内容。如果要让CLI从文件中读取内容,请修改您的命令使用:--policy-document file://JSON.json。 (你的命令出错是因为将“JSON.json”作为策略文档的正文传递,导致服务拒绝它。)

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则